Recomendaciones oficiales para antivirus en servidores Windows

1

Estoy considerando el despliegue de AV basado en agentes en aproximadamente 1000 servidores de Windows en nuestro estado. Esto se siente como un enfoque demasiado amplio. Tenemos una mezcla de servicios en ejecución, lo habitual, como Citrix, SQL, AD, Exchange y otras aplicaciones.

Muchos de nuestros servidores no tienen ninguna interacción directa con el usuario, ya que los usuarios no inician sesión directamente, por lo que el riesgo es algo bajo. Por el contrario, el riesgo de un impacto en el rendimiento es significativo.

Por lo que he leído, las preguntas de AV deben estar en los servidores parece ser una cuestión de opinión. ¿Hay alguna orientación oficial de Microsoft como NIST?

Además, si AV se coloca en servidores, ¿todos los servidores deberían tener habilitado el escaneo en tiempo real? Además, los escaneos deben configurarse para escanear en read & escribir o simplemente leer?

Gracias

    
pregunta Jay 05.07.2018 - 10:13
fuente

1 respuesta

1

No hay una "recomendación" oficial que puedas obtener. Lo que puede hacer es comprender sus necesidades de seguridad y comparar productos para satisfacer sus requisitos, rendimiento y presupuesto.

Personalmente lo uso para mis servidores de Windows:

enlace

Lea al respecto, comprenda las características y vea si coinciden con sus requisitos.

    
respondido por el Norbert Boros 05.07.2018 - 10:54
fuente

Lea otras preguntas en las etiquetas